DSpace logo

  1. Repositorio Digital UIDE
  2. Facultades y Escuelas
  3. Maestrías
  4. Tesis - Maestría - En Ciberseguridad
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uide.edu.ec/handle/37000/8342
Título : Diseño e Implementación de una Solución SIEM de Código Abierto para la Empresa Synergos
Autor : Lema Samaniego, Luis Alberto
Ludeña Chalacan, Freddy Andres
Trujillo Estrella, John Andres
Reyes Chacón, Iván (tutor)
Cortés López, Alejandro (tutor)
Palabras clave : CIBERSEGURIDAD;SIEM;DETECCIÓN DE AMENAZAS;CÓDIGO ABIERTO
Fecha de publicación : 2025
Editorial : QUITO/UIDE/2025
Citación : Lema Samaniego, Luis Alberto; Ludeña Chalacan, Freddy Andres; Trujillo Estrella, John Andres. (2025). Diseño e Implementación de una Solución SIEM de Código Abierto para la Empresa Synergos. Maestría en Ciberseguridad. UIDE. Quito. 79 p.
Resumen : La ciberseguridad se ha afianzado como un componente crítico para las organizaciones, particularmente aquellas que ejercen en el sector tecnológico, debido al incremento sostenido de amenazas cibernéticas que varían desde ataques simples hasta campañas altamente sofisticadas. Ante tal escenerio surge la necesidad de responder a la pregunta: ¿Cómo detectar, analizar y responder eficazmente a amenazas dentro de una infraestructura empresarial? Este proyecto propone la implementación de un Sistema de Gestión de Información y Eventos de Seguridad (SIEM) de código abierto como solución para el monitoreo continuo, análisis de eventos y respuesta en tiempo real ante incidentes de seguridad. Después de un análisis comparativo de múltiples plataformas SIEM open source, se seleccionó Wazuh por su escalabilidad, solidez, comunidad activa y soporte técnico. La solución englobó el diseño de una arquitectura de seguridad integral, la instalación de agentes en sistemas críticos, la configuración de reglas de correlación y decodificadores personalizados, así como la unificación con herramientas como FIM, Sysmon, Suricata, pfSense Plus, Gitea y Vaultwarden... Cybersecurity has become established as a critical component for organizations, particularly those operating in the technology sector, due to the sustained increase in cyber threats ranging from simple attacks to highly sophisticated campaigns. Given this scenario, the question arises: How can threats be effectively detected, analyzed, and responded to within an enterprise infrastructure?This project proposes the implementation of an open-source Security Information and Event Management (SIEM) system as a solution for continuous monitoring, event analysis, and real-time response to security incidents. After a comparative analysis of multiple open source SIEM platforms, Wazuh was selected for its scalability, robustness, active community, and technical support. The solution included the design of a comprehensive security architecture, the installation of agents on critical systems, the configuration of correlation rules and custom decoders, and integration with tools such as FIM, Sysmon, Suricata, pfSense Plus, Gitea, and Vaultwarden...
URI : https://repositorio.uide.edu.ec/handle/37000/8342
Aparece en las colecciones: Tesis - Maestría - En Ciberseguridad

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UIDE-Q-TMCSE-2025-71.pdfCONFIDENCIAL296.95 kBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.